Уязвимость обхода функции безопасности в Adobe Reader на macOS
Описание
В Adobe Acrobat Reader DC для macOS выявлена уязвимость, позволяющая обойти функцию безопасности. Несмотря на то, что практическое влияние этого на безопасность минимально, внедрены дополнительные меры защиты для усиления процесса обновления Adobe Reader.
Затронутые версии ПО
- Adobe Acrobat Reader DC для macOS версии 2020.012.20048 и более ранние
- Adobe Acrobat Reader DC для macOS версии 2020.001.30005 и более ранние
- Adobe Acrobat Reader DC для macOS версии 2017.011.30175 и более ранние
Тип уязвимости
Обход функции безопасности
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
2.8 Low
CVSS3
1.2 Low
CVSS2
Дефекты
Связанные уязвимости
Acrobat Reader DC for macOS versions 2020.012.20048 (and earlier), 2020.001.30005 (and earlier) and 2017.011.30175 (and earlier) are affected by a security feature bypass. While the practical security impact is minimal, a defense-in-depth fix has been implemented to further harden the Adobe Reader update process.
Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
2.8 Low
CVSS3
1.2 Low
CVSS2